Szkolenia z bezpieczeństwa informacji dla Szpitala Bielańskiego
02-06-2011
W kwietniu i maju br. BCC zrealizowało program szkoleniowy dla kadry zarządzającej Szpitala Bielańskiego. Szkolenia dotyczyły trzech obszarów: systemy zarządzania bezpieczeństwa informacji, strategii zarządzania ciągłością działania oraz procesu szacowania ryzykiem.
Podczas pierwszego warsztatu: „Projektowanie i wdrażanie systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001 oraz ISO/IEC 27002” omówiono kwestie dotyczące: realizacji projektu (efektywne wykorzystanie zasobów i ludzi w projekcie) oraz wdrożenia projektu (określenie zakresu ISMS, forum zarządzania bezpieczeństwem informacji, inwentaryzacja aktywów i informacji, proces zarządzania ryzykiem, plan postępowania z ryzykiem, wdrożenie zabezpieczeń z załącznika A normy ISO/IEC 27001, integracja z innymi systemami zarządzania). BCC zaprezentowało również doświadczenia z projektów w tematach: audytowanie i przegląd systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001 (narzędzia do audytowania, dobór audytorów, listy kontrolne), proces certyfikacji (forma audytu, sposób audytu, przygotowanie do audytu) oraz zamknięcie projektu (akceptacja produktu finalnego projektu lub jego fazy).
Drugi warsztat: „Proces zarządzania ryzykiem w organizacji” był symulacją analizy ryzyka. Omówiono procesy i usługi funkcjonujące w Szpitalu Bielańskim. Wspólnie z BCC dokonano przykładowej inwentaryzacji aktywów i informacji, zdefiniowano mapy ryzyka (zagrożenia, prawdopodobieństwa), opracowano metodologię zarządzania ryzykiem, określono narzędzia do stosowania. W efekcie przygotowano macierz zarządzania ryzykiem oraz plan postępowania z ryzykiem.
Szkolenie „Projektowanie i wdrażanie Systemu Zarządzania Ciągłością Działania” dotyczyło wdrożenia projektu (identyfikacja zasobów IT, weryfikacja dokumentacji IT, schematu sieci komputerowej, identyfikacja systemów informatycznych, proces zarządzania ryzykiem, sposób szacowania strat, analiza danych – wpływ jakościowy i ilościowy, identyfikacja krytycznych zadań, określenie wymagań w zakresie ciągłości działania, ocena zagrożeń dla krytycznych zadań, plan postępowania z ryzykiem, budżetowanie kosztów, planowanie zasobów ludzkich).
O Szpitalu Bielańskim
Celem funkcjonowania Szpitala Bielańskiego jest ochrona zdrowia ludności na terenie całego kraju, w szczególności mieszkańców dzielnic m.st. Warszawy: Bielany i Żoliborz oraz gmin: Izabelin i Łomianki, poprzez udzielanie świadczeń zdrowotnych stacjonarnych i ambulatoryjnych, w tym wysokospecjalistycznych, promocję zdrowia i profilaktykę oraz udział w kształceniu kadr medycznych i działalności naukowo-badawczej. "Misją Szpitala Bielańskiego jest udzielanie świadczeń zdrowotnych na możliwie najwyższym poziomie jakości w zakresie dostępnych środków finansowych, zgodnie z zasadami sztuki medycznej, doświadczeniem personelu, najlepszymi tradycjami, osiągnięciami naukowymi oraz nowymi technologiami medycznymi, w przyjaznych i bezpiecznych warunkach pobytu oraz pracy. Więcej: www.bielanski.med.pl
